<p data-line="0" class="code-line">ローカル→コンテナkeycloak へ</p>
<div class="code-block-container"><pre><code class="code-line" data-line="1">http://localhost:8080/realms/master/protocol/openid-connect/token
</code></pre></div><p data-line="4" class="code-line">で access_tokenを取得</p>
<p data-line="7" class="code-line">コンテナapp→コンテナkeycloak へ</p>
<div class="code-block-container"><pre><code class="code-line" data-line="8">http://keycloak:8080/realms/master/protocol/openid-connect/token/introspect
</code></pre></div><p data-line="11" class="code-line">で、上記 access_tokenを検証すると "active": false となり失敗する</p>
<ul data-line="13" class="code-line">
<li data-line="13" class="code-line">原因<br>
取得時と検証時のホスト名が一致していなければならない。</li>
</ul>
<p data-line="16" class="code-line">/etc/hosts に</p>
<div class="code-block-container"><pre><code class="code-line" data-line="17">127.0.0.1 keycloak
</code></pre></div><p data-line="20" class="code-line">と設定して、access_token 取得時も</p>
<div class="code-block-container"><pre><code class="code-line" data-line="21">http://keycloak:8080/realms/master/protocol/openid-connect/token
</code></pre></div><p data-line="24" class="code-line">と、ホスト名を統一しなければならない。</p>


ローカルでのコンテナを使った Keycloakでのトークン検証で失敗する原因

Discussion